yamory では、脆弱性対応の役割ごとに「開発チーム」と「セキュリティチーム」を作成できます。

「開発チーム」とは

開発チームは、脆弱性に対応するエンジニアなどのメンバーで構成されるチームです。開発チームはチームで管理しているリポジトリやプロジェクトをスキャンし、検出された脆弱性を対応します。脆弱性の対応ステータスを変更することで、対応状況をセキュリティチームと共有できます。

「セキュリティチーム」とは

セキュリティチームは、組織全体の脆弱性を管理するセキュリティ担当者などのメンバーで構成されるチームで、1 つの組織に 1 つだけ作成できます。各開発チームがスキャンして検出された脆弱性を確認し、必要に応じて対応優先度を変更したり、対応状況を管理します。
組織が保有している脆弱性のリスクを分析し、対応優先度を設定 / 変更（トリアージ）することで、開発チームに対応優先度の高い脆弱性の対応を指示できます。